© Tweetdeck

Twittter
06/12/2014

Tweetdeck ging wegen Sicherheitslücke offline

Eine Schwachstelle im beliebten Twitter-Client Tweetdeck sorgte dafür, dass der Dienst kurzzeitig offline genommen wurde. Entdeckt wurde die Lücke offenbar von einem Österreicher.

Viele Nutzer von Tweetdeck bemerkten am Mittwoch ein seltsames Verhalten des Twitter-Clients. Teilweise tauchten plötzlich Pop-Up-Fenster mit Inhalten wie „Yo“ auf oder es wurden Tweets unbeabsichtigt regetweetet. Grund dafür war eine Sicherheitslücke, die Tweetdeck anfällig für sogenannten Cross-Site-Scripting (XSS) machte. Das erlaubt Angreifern, Skripte auf fremden Computern auszuführen. Laut Berichten war nur die Web- sowie die Chrome-Version von Tweetdeck betoffen, vereinzelt wurde der Fehler jedoch auch unter der Windows-8-App gemeldet.

Tweetdeck, das seit 2011 im Besitz von Twitter selbst ist, wurde aufgrund dieser Lücke am Mittwochabend kurzzeitig offline genommen, ging jedoch nach rund einer Stunde wieder online. Laut Twitter wurde die Sicherheitslücke geschlossen, Nutzer wurden aufgefordert sich aus- und wieder einzuloggen.

Von Österreicher entdeckt

Wie TheVerge berichtet, wurde die Lücke von einem jungen Österreicher aufgedeckt. Der Twitter-Nutzer @FiroXL entschuldigte sich im Nachhinein und gab an, nie böse Absichten gehabt zu haben. Er wollte lediglich ausprobieren, ob der Code funktioniert.